<?
	//classe di gestione utente
	class user  {
	  var $id_user;
	  var $nome;
      var $username;
	  var $password;
	  var $stato;
	  
	  function user($id_user)  {
	    $qry = "SELECT nome,username,stato FROM utenti WHERE id='$id_user'";
	    $result = mysql_query($qry);
	    list($nome,$username,$stato) = mysql_fetch_row($result);
	    $this->id_user = $id_user;
	    $this->nome = $nome;
	    $this->username = $username;
	    $this->stato = $stato;
	  }
	  
	  function save($nome,$username,$stato,$password) {
	    //controllo password
	    if($password != "")  {
		  $qry_pass = ",password=MD5('$password')";
		}
		$qry = "INSERT INTO utenti SET nome='$nome',username='$username',stato='$stato' $qry_pass;";
        if(mysql_query($qry)) {
         $error = 0;
        } else {
         $error = "Errore nell'operazione.";
        }
       return $error;		
	  }
	  
	  function update($nome,$username,$stato,$password)  {
	    //controllo password
	    if($password != "")  {
		  $qry_pass = ",password=MD5('$password')";
		}
		$qry = "UPDATE utenti SET  nome='$nome',username='$username',stato='$stato' $qry_pass WHERE id='$this->id_user';";
        if(mysql_query($qry)) {
         $error = 0;
        } else {
         $error = "Errore nell'operazione.";
        }
       return $error;		
	  }

	  function delete() {
	  	$qry = "DELETE FROM utenti WHERE id=$this->id_user;";
	  	if(mysql_query($qry)) {
         $error = 0;
        } else {
         $error = "Errore nell'operazione.";
        }
       return $error;
	  }
} 
?>